El SIMO se cancela después de que varias de las grandes empresas se hayan borrado del evento (El País). Se intenta ligar el cierre del SIMO con la crisis y, probablemente, tengan parte de razón, sin la caída de la economía los Telefónica, Vodafone, Orange, Microsoft, Toshiba, Lenovo, Fujitu y Siemens habrían contratado sus stands como en los últimos años.

Pero el tema principal dista de ser ese, eventos como el SIMO basados en stands y muestras de productos hace tiempo que dejaron de tener sentido. Ni por networking (que se hace, mucho y mejor en otros eventos y en la web) ni por los débiles avances hacia ofrecer una parcela al compartir conocimiento merecía la pena visitar SIMO. Mientras, el espacio de eventos relacionados con internet va siendo ocupado por actores como Evento Blog España (EBE) y para la electrónica permanecerán los internacionales, donde sí que hay novedades reales y no sólo stands con productos más que conocidos. En términos de audiencia, retorno y ahorro, tiene cien veces más sentido montarte un blog sobre el tema que quieras que poner un tenderete una semana en Ifema.

Uno de los vídeos presentados durante la Keynote de esta tarde en Infinite Loop, durante la presentación de los nuvos portátiles de Apple. En él se muestra el proceso de fabricación que siguen sus máquinas, el tan nombrado últimamente Proyecto Brick

Los procesadores se han mantenido en cuanto a frecuencia, 1.6 y 1.86 GHz, y el disco duro tradicional ahora pasa de 80 a 120 GB, también en formato de 1.8 pulgadas. De igual forma, el SSD también se ha visto actualizado, ofreciendo ahora una versión de 128 GB por los 64 de antes, y se mantiene como un extra a pagar que no viene de serie.

En el MacBook Air también se han actualizado las conexiones laterales, ya que ahora en vez de encontrar un MiniDVI, Apple ha decidido integrar el MiniDisplayPort, la salida de vídeo que os comentábamos más a fondo esta mañana y en la que Apple confía más que en el HDMI.

Por lo demás, 2 GB de memoria RAM, la supuesta mejora en la carcasa (que ahora dicen que ayuda más a la naturaleza), 4.5 horas de autonomía y un precio que en España empieza en 1.649 euros. Desde mi punto de vista, el gran olvidado esta interesante keynote.

La posible inclusión, por ejemplo, de un DisplayPort, en lugar del mini-DVI, para conectar a el nuevo Mac a un monitor externo. Los DisplayPort son un nuevo sistema de conexión de vídeo (y audio) libre de licencias y cánones.

Si os fijáis, el trackpad carece de “botón” físico: es la evolución de la tecnología multitouch aplicada a los nuevos portátiles, quizás con alguna sorpresa (aunque nada de pantallas táctiles aquí).

Pero no se vayan todavía, que aún hay más: Se rumorea (y ésta vez desde distintas fuentes) que Apple también presentará (por fin) los nuevos Cinema Displays, acordes con los nuevos diseños de los portátiles que se presenten hoy y similares a los actuales de iMacs de aluminio, es decir, con los bordes redondeados y un marco negro.

¿Hablamos de precios? El modelo más básico, 899$, el más caro, 2799$… Y quizás, alguna otra sorpresa a la que hace unos meses Steve Jobs se refirió con la enigmática frase “algo que la competencia no podrá superar”. Sólo quedan unas horas para descubrirlo… y comenzar a hablar de Mac más que nunca.

Universidad enseña a sus alumnos a escribir virus, enviar spam y realizar intrusiones

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión. Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

Los datos que circulan a través de las redes de intercambio de archivos no están protegidos por el derecho a la intimidad ni por el derecho al secreto de las comunicaciones. Así lo dicta una sentencia del Tribunal Supremo que considera que los datos que se pueden obtener con estos programas (concretamente con Emule) son públicos para los usuarios de Internet. Por tanto, la policía puede acceder a ellos sin autorización judicial previa.

El Supremo avala los rastreos de la Brigada de Delitos Telemáticos de la Policía Judicial en Internet y anula una sentencia de la Audiencia de Tarragona que no admitió como prueba un rastreo de la policía en el que detectó que una mujer de Zaragoza se había bajado pornografía infantil. La mujer hizo una búsqueda en Emule y, tras obtener varios archivos con pornografía infantil, los borró de su ordenador. A pesar de esto, el rastreo los detectó.

La Audiencia puso en duda el método en el que se realizó ese rastreo -a través del que se averiguó el número telefónico de la persona que accedía a ese material- al entender que se había hecho “sin autorización judicial” y absolvió a una acusada de un delito de facilitación de material de pornografía infantil por entender que se había lesionado su derecho a la privacidad en las comunicaciones.

El Supremo considera que esos rastreos “tienen por objeto desenmascarar la identidad críptica” de aquellos que accedan a los archivos que contienen pornografía infantil y que “el acceso a dicha información, calificada de ilegítima o irregular, puede efectuarla cualquier usuario” por lo que “no se precisa de autorización judicial para conseguir lo que es público”.

Trend Micro advierte de la falta de seguridad en China

El fabricante aconseja a las personas que asistan a los Juegos Olímpicos tomar medidas de seguridad contra las amenazas web.

De cara a los Juegos Olímpicos de Pekín 2008 que tendrán lugar el próximo mes de agosto, Trend Micro advierte a todas aquellas personas que viajen a la ciudad y lleven consigo sus ordenadores portátiles, teléfonos móviles y smartphones que pueden encontrarse con amenazas que intentarán robar desde la identidad digital hasta la información de cuentas bancarias. De acuerdo con algunos analistas, el estricto control que el gobierno de China está ejerciendo sobre el uso de Internet puede producir la sensación de “falsa seguridad” provocando que los usuarios crean que no necesitan protegerse de los ataques de malware. Sin embargo, la realidad es muy distinta, puesto que en China el problema relacionado con los virus informáticos, el spam, el malware o el robo de identidad está creciendo.

David Perry, Director Mundial de Formación de Trend Micro y uno de los mayores expertos en seguridad de la compañía, ofrece algunos consejos para que los usuarios puedan minimizar la falta de seguridad a la hora de conectarse a Internet desde cualquier parte de China:

1.- No utilice conexiones gratuitas sin encriptar.

2.- Nunca ejecute tareas relacionadas con el trabajo desde los quioscos de acceso a Internet públicos.

3.- Es importante cambiar todas las contraseñas cuando se regrese del viaje.

4.- Cuando se viaje, se aconseja establecer una cuenta de usuario más restrictiva en el equipo portátil y suspender la cuenta de usuario regular que utiliza con más frecuencia hasta su regreso.

5.- La cuenta provisional debe limpiarse y eliminarse antes de conectar el portátil en la red de la oficina o en la de su casa.

Read the rest of this entry »

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas…

Pandora FMS (Free Monitoring System) es un software de Código Abierto para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos y permite saber el estado de cada elemento de esos sistemas a lo largo del tiempo.

Después de un período de pruebas, el equipo de desarrollo de Pandora FMS ha terminado el desarrollo de la versión estable, que introduce algunas mejoras de estabilidad y rendimiento, así como de usabilidad y fallos corregidos respecto las versiones anteriores…(sigue)

Nueva documentación

Hemos dedicado un esfuerzo importante a revisar y mejorar la documentación, con más de un 60% de nuevos contenidos, y casi 50 diagramas. La documentación ha sido completamente traducida al inglés y al Castellano.

Tentacle

Uno de los cambios más importantes en Pandora FMS 1.3.1 es la incorporación del protocolo Tentacle, que es ahora el transporte oficial para los agentes de Pandora. Tentacle es un protocolo que soporta SSL y el standard X509 para la transferencia de ficheros. Es multiplataforma y cliente servidor, y Pandora FMS lo usa para copiar los ficheros de datos XML entre los agentes y el servidor.

Nuevas opciones del servidor.

Pandora FMS 1.3.1 trae nuevas opciones para el servidor:

* Notificación de recuperación de alertas.
* Timeout específico para tests TCP/SNMP.

Otras características

* Se ha agregado la opción de filtros de búsqueda en la vista de agentes (en la sección de operación y de administración).
* Ahora el usuario puede validar (cesar) manualmente las alertas.
* Instalador desde línea de comando para los servidores de Pandora FMS (similar al de los agentes).
* Paquetes .RPM y .DEB Packages para todos los componentes (incluído Tentacle).
* Documetación completa en Español e Inglés (PDF). Documentación online (WIKI) también disponible.
* Hemos creado una herramienta para migrar de Nagios a Pandora FMS.

Existe una lista completa de fallos solucionados en nuestra documentación online.

Pandora FMS es un proyecto de Software Libre publicado bajo licencia GPL2. http://pandora.sourceforge.net

Entre la enorme lista de víctimas se encuentran esta vez los sitios de organismos oficiales (Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido…), revistas (Redmond Magazine, Pocket PC Magazine…), empresas (Aeroflot…), etc, etc.

El mecanismo es el habitual. Se explota de forma masiva una vulnerabilidad peculiaridad de Microsoft IIS y Microsoft SQL Server para insertar javascript en los servidores afectados, que se sirve a los navegadores de sus visitantes de modo que éstos resultan redirigidos a otros sitios maliciosos, donde se ensayan diferentes exploits para varias vulnerabilidades conocidas, buscando instalar malware en sus máquinas.

Y también, como es habitual, están a salvo los usuarios de Firefox con NoScript…